韓丹濤，趙艷領(lǐng)，閆曉風(fēng)

(機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所，北京 100055)

工業(yè)以太網(wǎng)PROFINET安全隔離器的設(shè)計(jì)

韓丹濤，趙艷領(lǐng)，閆曉風(fēng)

(機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所，北京 100055)

隨著智能制造技術(shù)的發(fā)展，工業(yè)控制網(wǎng)絡(luò)的安全問題日益突出?；诠I(yè)通信網(wǎng)絡(luò)診斷、隔離和安全防護(hù)技術(shù)，以應(yīng)用前景廣泛的PROFINET工業(yè)以太網(wǎng)為研究對(duì)象，設(shè)計(jì)了基于PROFINET的專用工業(yè)網(wǎng)絡(luò)安全隔離器。安全隔離器主要作用于工業(yè)網(wǎng)絡(luò)內(nèi)部，具有通用的工業(yè)網(wǎng)絡(luò)層防火墻功能。對(duì)PROFINET通信協(xié)議進(jìn)行了深度解析，并識(shí)別相應(yīng)的報(bào)文類型與關(guān)鍵數(shù)據(jù)。通過配置安全策略，并將其傳輸?shù)桨踩綦x器，可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀態(tài)和PROFINET關(guān)鍵數(shù)據(jù)，阻斷異?；螆?bào)文，同時(shí)可以防止未授權(quán)設(shè)備的非法訪問。針對(duì)以上情形產(chǎn)生的報(bào)警信息，將被實(shí)時(shí)發(fā)送到配置管理平臺(tái)并進(jìn)行報(bào)警顯示。經(jīng)測試表明，工業(yè)網(wǎng)絡(luò)安全隔離器對(duì)正常工業(yè)控制網(wǎng)絡(luò)無影響。配置策略可有效保護(hù)關(guān)鍵設(shè)備，從而保護(hù)工業(yè)控制網(wǎng)絡(luò)的安全。

工業(yè)控制網(wǎng)絡(luò)； PROFINET； 通信協(xié)議； 網(wǎng)絡(luò)層防火墻； 安全隔離器

0 引言

隨著工業(yè)4.0以及中國制造2025的持續(xù)升溫，在“兩化融合”以及物聯(lián)網(wǎng)的未來發(fā)展趨勢下，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用通信協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，造成病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散。目前工業(yè)以太網(wǎng)采用工業(yè)防火墻，基本可以實(shí)現(xiàn)管理網(wǎng)絡(luò)與工業(yè)控制網(wǎng)絡(luò)的防護(hù)，保護(hù)外網(wǎng)對(duì)工業(yè)控制網(wǎng)絡(luò)發(fā)起的攻擊。隨著“震網(wǎng)”、“Duqu”、火焰等針對(duì)工控系統(tǒng)的國家級(jí)網(wǎng)絡(luò)病毒的曝光[1-2]，使之前工業(yè)控制網(wǎng)絡(luò)“物理隔絕即絕對(duì)安全”的理念不斷被顛覆，因此在工業(yè)控制網(wǎng)內(nèi)部也需要針對(duì)性的防護(hù)。針對(duì)目前主流的工業(yè)控制網(wǎng)絡(luò)PROFINET，設(shè)計(jì)了一套安全隔離器。作為工業(yè)控制網(wǎng)絡(luò)的最后一道防線，安全隔離器可有效保護(hù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)。

1 系統(tǒng)方案

1.1 系統(tǒng)原理

在工控系統(tǒng)中，需要與外網(wǎng)相連的現(xiàn)場設(shè)備通常設(shè)置為可讀不可寫，或者通過單向隔離手段禁止外網(wǎng)的數(shù)據(jù)流量進(jìn)入控制網(wǎng)中[3]。在工業(yè)控制系統(tǒng)內(nèi)網(wǎng)中，很少使用防火墻，普通的防火墻只支持網(wǎng)絡(luò)層防護(hù)，目前主流的防火墻支持網(wǎng)絡(luò)層防護(hù)以及協(xié)議防護(hù)[4]。協(xié)議防護(hù)主要通過配置策略允許指定的控制協(xié)議(如Modbus TCP、OPC等可以通過)，并沒有對(duì)關(guān)鍵的數(shù)據(jù)塊進(jìn)行監(jiān)控處理。工業(yè)以太網(wǎng)安全隔離器主要工作于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)內(nèi)部，可作為“工業(yè)通信安全縱深防御體系”中重要的一環(huán)[5]，用于底層設(shè)備層的安全防護(hù)，以及時(shí)隔離來自環(huán)境或人為蓄意的對(duì)工業(yè)以太網(wǎng)絡(luò)的干擾與攻擊，并實(shí)時(shí)將通信錯(cuò)誤或受威脅信息傳遞給配置管理平臺(tái)。

針對(duì)網(wǎng)絡(luò)攻擊的特征與特點(diǎn)，安全隔離器應(yīng)具備網(wǎng)絡(luò)層防火墻的功能[6]，檢測并阻斷網(wǎng)絡(luò)攻擊，防止控制網(wǎng)絡(luò)和現(xiàn)場設(shè)備的未授權(quán)訪問。在此基礎(chǔ)上，對(duì)通過的網(wǎng)絡(luò)報(bào)文進(jìn)行識(shí)別處理，針對(duì)PROFINET協(xié)議報(bào)文的應(yīng)用層數(shù)據(jù)包，進(jìn)行協(xié)議分析以及深度檢測[7-8]，通過配置監(jiān)測關(guān)鍵PROFINET 報(bào)文數(shù)據(jù)并識(shí)別總線上的危險(xiǎn)報(bào)文，保護(hù)設(shè)備信息和數(shù)據(jù)不被泄漏和非法改變。安全隔離器可布置在關(guān)鍵設(shè)備以及容易產(chǎn)生漏洞攻擊的HMI或監(jiān)視器等設(shè)備之前，通過網(wǎng)絡(luò)層防火墻功能與PROFINET協(xié)議過濾相結(jié)合，實(shí)現(xiàn)統(tǒng)一的調(diào)度、配置與融合。

整套系統(tǒng)由上位機(jī)配置軟件配置管理平臺(tái)與安全隔離器構(gòu)成。配置管理平臺(tái)的主要功能是配置安全策略并下發(fā)到安全隔離器，接收并顯示安全隔離器的報(bào)警信息，配置管理平臺(tái)的設(shè)計(jì)不在本文介紹范圍。安全隔離器布置點(diǎn)如圖1所示。

圖1 安全隔離器布置點(diǎn)示意圖

安全隔離器布置在I/O監(jiān)視器之前，可有效防護(hù)通過I/O監(jiān)視器發(fā)起的攻擊；布置在控制器PLC之前，可防止未授權(quán)設(shè)備訪問控制PLC；布置在設(shè)備IOD之前，可有效防護(hù)未授權(quán)控制器訪問控制設(shè)備。

1.2 系統(tǒng)設(shè)計(jì)

根據(jù)防護(hù)策略以及系統(tǒng)防護(hù)功能分析，將系統(tǒng)軟件劃分為網(wǎng)絡(luò)層防火墻模塊、PROFINET安全模塊、報(bào)警處理模塊、策略配置解析模塊這四個(gè)模塊。安全隔離器系統(tǒng)整體架構(gòu)如圖2所示。

圖2 安全隔離器系統(tǒng)架構(gòu)圖

安全隔離器系統(tǒng)的四個(gè)模塊的功能介紹如下。

①網(wǎng)絡(luò)層防火墻模塊。

網(wǎng)絡(luò)層防火墻模塊屬于網(wǎng)絡(luò)層防護(hù)，通過對(duì)IP封包解析過濾，實(shí)現(xiàn)安全防護(hù)功能。該模塊可根據(jù)MAC地址、源 IP地址、源端口號(hào)、目的 IP 地址、目的端口號(hào)、協(xié)議類型等多種屬性組合進(jìn)行網(wǎng)絡(luò)層報(bào)文過濾?；谂渲玫陌踩呗裕瑢?duì)通過的所有報(bào)文進(jìn)行解析分析，過濾非法報(bào)文與畸形報(bào)文，保護(hù)工業(yè)控制網(wǎng)絡(luò)免受非法用戶的侵入；同時(shí)，當(dāng)監(jiān)測到非法報(bào)文以及異常報(bào)文時(shí)，進(jìn)行實(shí)時(shí)報(bào)警處理。

②PROFINET安全模塊。

PROFINET安全模塊屬于應(yīng)用層防護(hù)，主要實(shí)現(xiàn)兩方面的防護(hù)功能。功能一是對(duì)關(guān)鍵數(shù)據(jù)塊進(jìn)行防護(hù)。只有經(jīng)過授權(quán)的控制器等設(shè)備，才可以進(jìn)行訪問與控制；當(dāng)有非授權(quán)設(shè)備進(jìn)行訪問時(shí)，及時(shí)進(jìn)行報(bào)警處理。功能二是對(duì)關(guān)鍵的I/O數(shù)據(jù)塊進(jìn)行監(jiān)控，如配置此數(shù)據(jù)塊的邊界范圍，當(dāng)數(shù)據(jù)出現(xiàn)異常時(shí)及時(shí)進(jìn)行報(bào)警。本模塊需要識(shí)別所有的PROFINET報(bào)文，并對(duì)PNIOCM以及PNIO數(shù)據(jù)報(bào)文進(jìn)行深入解析，結(jié)合配置的安全策略實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全防護(hù)。

③報(bào)警處理模塊。

報(bào)警處理模塊的主要功能是將其他模塊產(chǎn)生的報(bào)警信息實(shí)時(shí)發(fā)送到配置管理平臺(tái)，主要分為三類報(bào)警。一類是基于安全策略產(chǎn)生的報(bào)警信息，主要由網(wǎng)絡(luò)層防火墻產(chǎn)生；一類是訪問設(shè)備權(quán)限以及監(jiān)控?cái)?shù)據(jù)產(chǎn)生的報(bào)警，主要由PROFINET安全模塊產(chǎn)生；一類是監(jiān)控網(wǎng)絡(luò)通信狀態(tài)如網(wǎng)絡(luò)負(fù)載產(chǎn)生的報(bào)警。以上產(chǎn)生的報(bào)警信息會(huì)實(shí)時(shí)地發(fā)送到配置管理平臺(tái)進(jìn)行解析顯示。

④策略配置解析模塊。

策略配置解析模塊主要分為兩部分功能。功能一是解析配置管理平臺(tái)下發(fā)的安全配置策略，并保存到本地文件系統(tǒng)中；功能二是解析本地策略，實(shí)時(shí)更新安全策略，為安全隔離器的安全防護(hù)提供防護(hù)策略。

PROFINET協(xié)議實(shí)時(shí)(real time,RT)通信速率較高，安全隔離器對(duì)PROFINET報(bào)文的接收、分析、轉(zhuǎn)發(fā)三個(gè)環(huán)節(jié)的實(shí)時(shí)性要求很高，同時(shí)設(shè)備需要適應(yīng)復(fù)雜的工業(yè)環(huán)境。本文選用某廠商的工業(yè)以太網(wǎng)交換機(jī)為硬件平臺(tái)，在此基礎(chǔ)上開發(fā)安全隔離器的功能。此交換機(jī)為X86架構(gòu)，Linux系統(tǒng)，具備四個(gè)千兆網(wǎng)卡，將一個(gè)網(wǎng)卡設(shè)為配置接口，用于上傳報(bào)警信息以及接收安全策略配置信息，選其中兩個(gè)網(wǎng)卡作為通信網(wǎng)絡(luò)接口，用于實(shí)現(xiàn)安全隔離器的功能。

2 系統(tǒng)實(shí)現(xiàn)

根據(jù)系統(tǒng)設(shè)計(jì)，安全隔離器主要實(shí)現(xiàn)網(wǎng)絡(luò)層防火墻功能、PROFINET協(xié)議解析、報(bào)警功能以及策略配置服務(wù)。安全隔離功能框圖如圖3所示。

圖3 安全隔離器功能框圖

2.1 網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻基于安全策略對(duì)IP封包進(jìn)行解析過濾。首先解析MAC地址，根據(jù)目的MAC地址加載對(duì)應(yīng)的安全策略；接著對(duì)IP報(bào)文頭進(jìn)行解析，并校驗(yàn)長度等信息，根據(jù)安全策略對(duì)MAC地址、IP地址以及協(xié)議類型進(jìn)行檢驗(yàn)；然后對(duì)UDP報(bào)文頭解析及校驗(yàn)，根據(jù)安全策略對(duì)端口號(hào)進(jìn)行校驗(yàn)。對(duì)符合安全策略的報(bào)文進(jìn)行轉(zhuǎn)發(fā)，對(duì)不符合安全策略的報(bào)文以及校驗(yàn)失敗的異常報(bào)文進(jìn)行隔離，并通過報(bào)警模塊上傳報(bào)警信息。

2.2 PROFINET協(xié)議解析

PROFINET協(xié)議解析是專門針對(duì)PROFINET協(xié)議報(bào)文的安全模塊。首先根據(jù)協(xié)議類型識(shí)別出PROFINET協(xié)議報(bào)文，然后深入解析識(shí)別不同類型的PROFINET報(bào)文。根據(jù)配置策略，首先對(duì)保護(hù)設(shè)備的關(guān)鍵槽的訪問控制權(quán)限進(jìn)行控制，阻止未授權(quán)控制器等設(shè)備訪問與控制被保護(hù)設(shè)備；其次，針對(duì)PROFINET RT幀的I/O數(shù)據(jù)進(jìn)行監(jiān)測，對(duì)關(guān)鍵的I/O數(shù)據(jù)塊進(jìn)行監(jiān)控，在超出范圍時(shí)進(jìn)行報(bào)警。PROFINET協(xié)議解析主要由以下三個(gè)模塊構(gòu)成。①PROFINET報(bào)文識(shí)別:識(shí)別PROFINET報(bào)文，并深入解析識(shí)別具體類型PROFINET報(bào)文。②PROFINET 設(shè)備權(quán)限控制:采用白名單策略，對(duì)設(shè)備的槽的訪問控制與讀寫權(quán)限進(jìn)行控制，只有被授權(quán)的設(shè)備，才可以進(jìn)行相應(yīng)操作。③PROFINET I/O數(shù)據(jù)監(jiān)測:根據(jù)配置策略，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行監(jiān)測，當(dāng)數(shù)據(jù)異常時(shí)進(jìn)行報(bào)警。

2.3 報(bào)警功能

報(bào)警功能采用多線程的方式實(shí)現(xiàn)。創(chuàng)建UDP客戶端發(fā)送線程，采用共享變量的方式獲取報(bào)警信息，并將報(bào)警信息實(shí)時(shí)發(fā)送到指定報(bào)警服務(wù)器。建立UDP客戶端時(shí)需要指定網(wǎng)卡，即綁定到配置口網(wǎng)卡，所有的報(bào)警信息都通過配置網(wǎng)卡向配置管理平臺(tái)傳輸。

2.4 策略配置功能

策略配置功能采用多線程方式實(shí)現(xiàn)。建立UDP套接字并綁定到配置口網(wǎng)卡，創(chuàng)建UDP服務(wù)端接收線程；接收配置管理平臺(tái)下發(fā)的配置信息，保存到本地文件系統(tǒng)中；然后更新共享安全策略內(nèi)存。系統(tǒng)防護(hù)策略流程圖如圖4所示。

圖4 系統(tǒng)防護(hù)策略流程圖

3 系統(tǒng)驗(yàn)證

根據(jù)通信報(bào)文分析，需要解析識(shí)別的報(bào)文協(xié)議類型如表1所示。在此基礎(chǔ)上進(jìn)行安全防護(hù)功能的實(shí)現(xiàn)。系統(tǒng)測試分為安全防護(hù)測試以及性能測試。安全防護(hù)測試主要測試系統(tǒng)的防護(hù)功能，如是否可以阻止非法設(shè)備的訪問及攻擊、當(dāng)有非法訪問等行為時(shí)能否及時(shí)產(chǎn)生報(bào)警信息；性能測試主要測試安全隔離器設(shè)備在網(wǎng)絡(luò)中的通信性能，如不能影響正常網(wǎng)絡(luò)通信、超出網(wǎng)絡(luò)負(fù)載設(shè)定值時(shí)能及時(shí)報(bào)警。

表1 報(bào)文協(xié)議類型

安全防護(hù)測試首先進(jìn)行仿真測試，主要通過模擬實(shí)際報(bào)文的方式測試系統(tǒng)的報(bào)文解析功能以及安全防護(hù)功能。測試報(bào)文分為正常報(bào)文以及畸形報(bào)文，測試通過之后進(jìn)行實(shí)際網(wǎng)絡(luò)系統(tǒng)的測試。網(wǎng)絡(luò)防護(hù)測試與系統(tǒng)性能測試在ITEI PROFINET認(rèn)證試驗(yàn)室進(jìn)行測試。測試設(shè)備主要由測試主機(jī)PROFINET Controller1516(輸入輸出控制器IOC)、Scalance X204IRT(IOD工業(yè)交換機(jī))、PROFINET DEVICE ET200(IOD)以及互操作墻組成。依據(jù)測試標(biāo)準(zhǔn)組建標(biāo)準(zhǔn)網(wǎng)絡(luò)結(jié)構(gòu)，其中使用兩端口被測設(shè)備(device under test,DUT)的端口與互操作墻連接，將安全隔離器布置在被測設(shè)備前。測試網(wǎng)絡(luò)結(jié)構(gòu)如圖5所示。

圖5 測試網(wǎng)絡(luò)結(jié)構(gòu)圖

網(wǎng)絡(luò)防護(hù)測試主要分為四部分。第一部分配置正常通信網(wǎng)絡(luò)，運(yùn)行測試集，測試案例通過測試，間接驗(yàn)證安全隔離器對(duì)正常網(wǎng)絡(luò)無影響。第二部分配置網(wǎng)絡(luò)層防護(hù)策略，例如將IOC或者測試主機(jī)配置為非法設(shè)備，測試案例運(yùn)行失敗，同時(shí)安全隔離器進(jìn)行報(bào)警，驗(yàn)證安全隔離器的網(wǎng)絡(luò)層防護(hù)狀態(tài)。第三部分配置PROFINET防護(hù)策略，例如配置設(shè)備的子槽0x0000/0x8001為不可讀寫。當(dāng)IOC發(fā)送讀寫子槽的PNIOCM時(shí)設(shè)備無響應(yīng)信息，安全隔離器發(fā)送報(bào)警信息，配置設(shè)備的0x0001/0x0005的輸入范圍。當(dāng)PNIO數(shù)據(jù)超出范圍時(shí)，安全隔離器發(fā)送報(bào)警信息，通過配置不同的權(quán)限驗(yàn)證安全隔離器的PROFINET防護(hù)狀態(tài)。第四部分組合配置網(wǎng)絡(luò)防護(hù)層與PROFINET防護(hù)策略，驗(yàn)證整體的防護(hù)狀態(tài)。通過查看控制器在線診斷，獲取網(wǎng)絡(luò)通信狀態(tài)。配置IOC為合法設(shè)備，設(shè)備間正常通信。配置IOC為DUT的非法設(shè)備，IOC不能訪問被保護(hù)設(shè)備DUT，其他設(shè)備正常通信。

在PROFINET網(wǎng)絡(luò)負(fù)載測試下進(jìn)行性能測試，設(shè)置設(shè)備的最小發(fā)送間隔為32 ms，配置安全隔離器網(wǎng)絡(luò)負(fù)載閾值為100，在normal狀態(tài)下設(shè)備正常通信，在faulty狀態(tài)下安全隔離器產(chǎn)生負(fù)載報(bào)警。測試完成后，設(shè)備仍能與控制器正常通信。

通過以上的測試案例結(jié)果分析，安全隔離器對(duì)正常網(wǎng)絡(luò)無影響，允許正常報(bào)文通行。通過配置安全策略可實(shí)現(xiàn)對(duì)設(shè)備的安全防護(hù)及報(bào)警，阻斷非法報(bào)文以及畸形報(bào)文，對(duì)關(guān)鍵的數(shù)據(jù)進(jìn)行了合理監(jiān)控，達(dá)到了預(yù)期效果。

4 結(jié)束語

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全是未來發(fā)展的重點(diǎn)，所有針對(duì)控制網(wǎng)絡(luò)的攻擊只有到達(dá)設(shè)備層才能起到真正的破壞作用。本系統(tǒng)針對(duì)工業(yè)控制網(wǎng)絡(luò)PROFINET，實(shí)現(xiàn)了網(wǎng)絡(luò)層以及應(yīng)用層防護(hù)。對(duì)PROFINET協(xié)議進(jìn)行了深度解析，實(shí)現(xiàn)了關(guān)鍵數(shù)據(jù)的監(jiān)控，阻止非法設(shè)備的訪問，可有效保護(hù)關(guān)鍵設(shè)備。后續(xù)還需進(jìn)一步進(jìn)行安全防護(hù)測試以及網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性測試，對(duì)相關(guān)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有重要意義。

[1] 陶耀東,李寧,曾廣圣.工業(yè)控制系統(tǒng)安全綜述[J].計(jì)算機(jī)工程與應(yīng)用,2016,52(13):8-18.

[2] 彭杰,劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動(dòng)化儀表,2012,33(12):36-39.

[3] 魏可承,李斌,易偉文,等.工業(yè)控制系統(tǒng)信息安全防護(hù)體系規(guī)劃研究[J].自動(dòng)化儀表,2015,36(2):49-52.

[4] 楊建民，楊凡.基于Tofino防火墻技術(shù)實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)隔離[J].計(jì)算機(jī)與網(wǎng)絡(luò),2013,39(5):70-73.

[5] 彭勇,江常青,謝豐，等.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,52(10):1396-1408 .

[6] 成亞男，董晨，褚靈偉.基于軟件定義網(wǎng)絡(luò)的防火墻系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2015,32(1):286-288.

[7] 陳曦,張桂紅.PROFINET I/O系統(tǒng)實(shí)時(shí)報(bào)文的深入解析[J].中國儀器儀表,2015(1):34-36.

[8] 殷奕，汪蕓.防火墻規(guī)則間包含關(guān)系的解析方法[J].計(jì)算機(jī)應(yīng)用,2015,35(11):3083-3086.

Design of PROFINET Security Isolator of Industrial Ethernet

HAN Dantao，ZHAO Yanling，YAN Xiaofeng
(Instrumentation Technology and Economy Institute,P.R. China,Beijing 100055,China)

With the in-depth development of intelligent manufacturing technology,the security problem industrial control network is becoming more and more prominent.Based on the technologies of industrial communication network diagnosis,isolation,and security protection,with the most widely used PROFINET industrial Ethernet as the research object,the dedicated industrial network security isolator is designed based on PROFIBUS.Security isolator is mostly acting inside the industrial network,and offers generic industrial network layer firewall function.PROFINET communication protocol is deeply analyzed,and message types and key data are diagnosed and recognized.Through configuring the safety strategy on the configuration management platform,and transmitting the safety strategy to security isolator,network status and the critical data of PROFINET can be monitored in real-time,while the abnormal and malformed messages can be blocked,and the illegal access from unauthorized devices can also be prevented.The alarm information generated from above situation is sent to the configuration management platform in real time for alarm display.Tested,the industrial network security isolator has no influence on the normal industrial control network,and the key devices can be effectively protected by configuration strategy,thus the security of industrial control network can be protected.

Industrial control network； PROFINET； Communication protocol； Network layer firewall； Security isolator

科技部轉(zhuǎn)制科研院所創(chuàng)新能力專項(xiàng)基金資助項(xiàng)目(2014EG119050)

韓丹濤(1985—)，男，碩士，工程師，主要從事傳感技術(shù)與工業(yè)信息系統(tǒng)等方向的研究。E-mail:handantao@tc124.com。

TH-705;TP39

A

10.16086/j.cnki.issn1000-0380.201707012

修改稿收到日期:2017-03-16